Home-theater-designers
گوگل پروجیکٹ زیرو ، سیکورٹی ماہرین کی ایک ٹیم جس نے سرچ جائنٹ کے ذریعہ صفر دن کے سافٹ وئیر کی کمزوریوں کو تلاش کرنے کا کام کیا ہے ، نے اپنے خطرے کے انکشاف کے رہنما خطوط کو اپ ڈیٹ کیا ہے۔
تازہ ترین پالیسی کچھ سیکورٹی بگ انکشافات میں 30 دن کی اضافی ونڈو کا اضافہ کرتی ہے۔ اس سے پہلے ، گوگل کے محققین اپنے آن لائن بگ ٹریکر پر 90 دن کی ونڈو کے اختتام پر ، یا بگ کے پیچ ہونے کے بعد کمزوریوں کی تفصیلات شائع کریں گے۔
نامعلوم USB ڈیوائس ڈیوائس ڈسریکٹر کی درخواست ناکام ونڈوز 10۔
پیچ سے لمبا۔
اضافی مہینہ (تقریبا)) دونوں دکانداروں اور صارفین کو اپنے سافٹ وئیر کے لیے ضروری پیچ تیار کرنے ، بانٹنے اور انسٹال کرنے میں تھوڑا زیادہ وقت دیتا ہے اس سے پہلے کہ خطرے کی تفصیلات آن لائن شیئر کی جائیں۔ یہ ایک اچھی خبر ہے کیونکہ جب کمزوری کی تفصیلات آن لائن شیئر کی جاتی ہیں تو وہ ممکنہ طور پر حملہ آوروں کے ہتھیار بن سکتے ہیں۔
اگرچہ پیچ اکثر اس نقطہ سے جاری کیے جاتے ہیں کہ کمزوری کی تفصیلات شائع کی جاتی ہیں ، جو اب بھی ان صارفین پر انحصار کرتی ہے جنہوں نے خود پیچ نصب کیے ہیں۔ کچھ معاملات میں ، یہ ایک وقتی کام ہوسکتا ہے۔ گوگل کے اضافی 30 دن اس لیے اچھی خبر ہے۔
پروجیکٹ زیرو وینڈرز کے ٹم ولیس نے کہا ، 'ہماری 2021 کی پالیسی اپ ڈیٹ کا ہدف پیچ اپنانے کی ٹائم لائن کو ہماری کمزوری ظاہر کرنے کی پالیسی کا واضح حصہ بنانا ہے۔ بلاگ پوسٹ تبدیلی کی وضاحت 'بیچنے والوں کے پاس اب پیچ کی ترقی کے لیے 90 دن ہوں گے ، اور پیچ کو اپنانے کے لیے اضافی 30 دن ہوں گے۔'
پروجیکٹ زیرو اضافی طور پر 30 دن کی اضافی مدت تک بڑھا رہا ہے۔ صفر دن کے خطرات جو جنگل میں صارفین کے خلاف فعال طور پر استحصال کیا جا رہا ہے۔ اگرچہ انکشاف کی آخری تاریخ پیچنگ کے لیے صرف سات دن ہے ، تکنیکی تفصیلات فکس کے صرف 30 دن بعد شائع کی جائیں گی --- جب تک یہ مسئلہ ڈویلپرز طے کر لیں۔ اگر نہیں تو ، تکنیکی تفصیلات فوری طور پر شائع کی جائیں گی۔
زیرو ڈے کے خطرات میں توسیع ، بہت زیادہ۔
یہ نئے قوانین 2021 کے لیے لاگو ہوں گے ، حالانکہ مستقبل میں حالات دوبارہ تبدیل ہو سکتے ہیں۔ جیسا کہ بلاگ پوسٹ نوٹ کرتا ہے: 'ہماری ترجیح ایک ایسے نقطہ آغاز کا انتخاب کرنا ہے جو زیادہ تر دکانداروں کی طرف سے مسلسل مل سکے ، اور پھر آہستہ آہستہ پیچ ڈویلپمنٹ اور پیچ اپنانے کی ٹائم لائن دونوں کو کم کریں۔'
اس قسم کے انکشافات کو صحیح طریقے سے حاصل کرنا ایک مشکل کام ہے ، ڈویلپرز کو ایک پیچ تیار کرنے اور جاری کرنے کے لیے کافی وقت دینے کے ساتھ صارفین کے بہترین مفادات کو متوازن کرنا۔ جیسا کہ پروجیکٹ زیرو کی ٹیم واضح طور پر آگاہ ہے ، یہ ایک ایسا علاقہ ہے جو سائبر سیکیورٹی اور پیچنگ کے اقدامات کے طور پر تبدیل ہوتا رہے گا۔
فون سے ٹی وی تک نیٹ فلکس دیکھیں۔
ابھی کے لئے ، اگرچہ ، آپ کو یہ مشورہ دینا مشکل ہوگا کہ گوگل کے سیکیورٹی ماہرین صحیح کام نہیں کر رہے ہیں۔
تصویری کریڈٹ: مچل لوو/ Unsplash CC
بانٹیں بانٹیں ٹویٹ ای میل۔ مائیکروسافٹ کا پیچ منگل زیرو ڈے ایکسپلائٹ اور دیگر اہم کیڑے ٹھیک کرتا ہے۔نازک خطرات سے بچنے کے لیے اپنے ونڈوز سسٹم کو اپ ڈیٹ کریں۔
اگلا پڑھیں۔ متعلقہ موضوعات۔- سیکورٹی
- ٹیک نیوز۔
- گوگل
- سائبر سیکورٹی
لیوک 1990 کی دہائی کے وسط سے ایپل کے پرستار رہے ہیں۔ اس کی اہم دلچسپی جو کہ ٹیکنالوجی میں شامل ہے سمارٹ ڈیوائسز اور ٹیک اور لبرل آرٹس کے درمیان چوراہا ہے۔
لیوک ڈورمیل سے مزید۔ہماری نیوز لیٹر کو سبسکرائب کریں
ٹیک ٹپس ، جائزے ، مفت ای بکس ، اور خصوصی سودوں کے لیے ہمارے نیوز لیٹر میں شامل ہوں!
سبسکرائب کرنے کے لیے یہاں کلک کریں۔